第七章网络安全
- 格式:ppt
- 大小:79.00 KB
- 文档页数:57


课件制作人:谢希仁计算机网络(第5 版)
第7 章网络安全
课件制作人:谢希仁第7 章网络安全
7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁7.1.2 计算机网络安全的内容7.1.3 一般的数据加密模型7.2 两类密码体制7.2.1 对称密钥密码体制7.2.2 公钥密码体制
课件制作人:谢希仁第7 章网络安全(续)
7.3 数字签名7.4 鉴别7.4.1 报文鉴别7.4.2 实体鉴别7.5 密钥分配7.5.1 对称密钥的分配7.5,2 公钥的分配
课件制作人:谢希仁第7 章网络安全(续)7.6 因特网使用的安全协议7.6.1 网络层安全协议7.6.2 运输层安全协议7.6.3 应用层的安全协议破7.7 链路加密与端到端加密7.7.1 链路加密7.7.2 端到端加密7.8 防火墙
课件制作人:谢希仁7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。(2) 中断——有意中断他人在网络上的通信。(3) 篡改——故意篡改网络上传送的报文。(4) 伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
课件制作人:谢希仁对网络的被动攻击和主动攻击
截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站
课件制作人:谢希仁被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化
课件制作人:谢希仁(1) 防止析出报文内容;(2) 防止通信量分析;(3) 检测更改报文流;(4) 检测拒绝报文服务;(5) 检测伪造初始化连接。计算机网络通信安全的目标
课件制作人:谢希仁(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)
1课件制作人:谢希仁计算机网络(第5 版)
第7 章网络安全
2课件制作人:谢希仁第7 章网络安全
7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁7.1.2 计算机网络安全的内容7.1.3 一般的数据加密模型7.2 两类密码体制7.2.1 对称密钥密码体制7.2.2 公钥密码体制
3课件制作人:谢希仁第7 章网络安全(续)
7.3 数字签名7.4 鉴别7.4.1 报文鉴别7.4.2 实体鉴别7.5 密钥分配7.5.1 对称密钥的分配7.5,2 公钥的分配
4课件制作人:谢希仁第7 章网络安全(续)7.6 因特网使用的安全协议7.6.1 网络层安全协议7.6.2 运输层安全协议7.6.3 应用层的安全协议破7.7 链路加密与端到端加密7.7.1 链路加密7.7.2 端到端加密7.8 防火墙
5课件制作人:谢希仁7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。(2) 中断——有意中断他人在网络上的通信。(3) 篡改——故意篡改网络上传送的报文。(4) 伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
6课件制作人:谢希仁对网络的被动攻击和主动攻击
截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站
7课件制作人:谢希仁被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化
8课件制作人:谢希仁(1) 防止析出报文内容;(2) 防止通信量分析;(3) 检测更改报文流;(4) 检测拒绝报文服务;(5) 检测伪造初始化连接。计算机网络通信安全的目标
9课件制作人:谢希仁(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)
第七章 网络安全
7-01 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?
答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption),篡改(modification),伪造(fabrication)。
网络安全的威胁可以分为两大类:即被动攻击和主动攻击。
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化。
被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。
对付被动攻击可采用各种数据加密动技术,而对付主动攻击,则需加密技术与适当的鉴别技术结合。
7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
(2)拒绝服务:DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。
(3)访问控制:(access control)也叫做存取控制或接入控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。
(4)流量分析:通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析(traffic analysis)。
谢希仁计算机网络第五课后习题答案第七章网络安全
2
———————————————————————————————— 作者:
———————————————————————————————— 日期:
3 / 9 第七章 网络安全
7-01 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?
答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption),篡改(modification),伪造(fabrication)。
网络安全的威胁可以分为两大类:即被动攻击和主动攻击。
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化。
被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。
对付被动攻击可采用各种数据加密动技术,而对付主动攻击,则需加密技术与适当的鉴别技术结合。
7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。